
Googlesuche für IT-Logs
Linux Technical Review 2011/03, Dipl.-Ing. Andreas Mertz - Die meisten Fehler hinterlassen Spuren in Logfiles oder kündigen sich dort sogar an. Allerdings sind diese Hinweise in der Flut protokollierter Informationen oft nicht leicht zu finden und noch schwerer ist es, über mehrere Logfiles verstreute Nachrichten zueinander in Beziehung zu setzen. Eine relativ junge Gruppe von Tools soll dabei nun wirksam helfen. Werkzeuge wie das in diesem Beitrag vorgestellte Splunk indizieren große Mengen Log-Einträge und erlauben eine Volltextsuche nach Inhalten, ohne dass dafür eine schwerfällige Datenbank und ein langsamer Parser benötigt würden.



Paradigmenwechsel im Firewalling
IT-Security 5/2010, Interview mit Dipl.-Ing. Andreas Mertz - Der Markt der Firewalls ist hart umkämpft. Innovationen sind rar, dann aber bahnbrechend. Über den Wandel der Systeme und die Benefits für die Anwender sprach Silvia Parthier mit Andreas Mertz, Security-Experte und Geschäftsführer der iT-CUBE Systems GmbH. Artikel-Auszug

Next Generation Firewalling - Kontrolle von Applikation, Inhalt und Nutzer
HAKIN9 3/2010, Dipl.-Ing. Andreas Mertz - Spätestens nach der Anaylse verbreiteter Anwendungen wie Skype, WebEx oder GBridge wird eines klar: Applikationen haben sich verändert - Paketfilter nicht. Mit einer klassischen Paketfilter-Firewall verlieren die Security-Abteilungen zunehmend die Kontrolle über den Perimeter.

Intelligente Verarbeitung von Security-Events
HAKIN9 2/2010, Dipl.-Ing. Andreas Mertz - Angesichts des erdrückenden Logaufkommens sind Security-Analysten heute kaum mehr in der Lage, mit manuellen Methoden oder eigenentwickelten Skripten Logdaten und Sicherheitsmeldungen zeitnah aufzubereiten und auszuwerten. Folglich finden, wenn überhaupt, nur Stichproben statt.
